2015-04-29

Top

Наверное самая полезная команда top - консольная команда, которая выводит список работающих в системе процессов и информации о них. По умолчанию она в реальном времени сортирует их по нагрузке на процессор. Программа написана для UNIX-совместимых операционных систем и опубликована под свободной лицензией GNU FDL.
  • -I -- кто грузит систему, либо нажимаем i
  • -m -- кто же мучает дисковую подсистему, жмакаем m
  • -H -- не выводить потоки в поле THR а показывать отдельными, либо нажимаем H
  • -P -- отдельно по каждому ядру -P
  • -S -- смотрим системные пригодится для HI-Load систем
Так же есть atop но его нет по умолчанию и придётся до устанавливать

Mozilla прекращает доверять сертификатам удостоверяющего центра e-Guven

Проект Mozilla принял решение удалить сертификаты турецкого удостоверяющего центра e-Guven из списка заслуживающих доверия корневых сертификатов, поставляемых в NSS и Firefox. Начиная с Firefox 38 сайты с сертификатами от e-Guven будут помечены как небезопасные.

Причиной подобного решения является несоответствие e-Guven правилам Mozilla, регламентирующим требования к удостоверяющим центрам, помещённым в список корневых сертификатов Firefox. В частности, аудит e-Guven последний раз проводился в 2013 году, в то время как правила Mozilla предусматривают ежегодное проведение аудита. Сообщается, что представители Mozilla неоднократно отправляли e-Guven предупреждения, которые были проигнорированы. Примечательно, что это один из редких случаев, который может стать прецедентом, когда корневой сертификат изымается из браузера не из-за компрометации удостоверяющего центра, а в целях профилактики, в связи с нарушением правил.

Интересные видео, на МОЙ взгляд.


Интервью от 1 марта 2015 года


Django 1.8 и футболки

В честь выхода Django 1.8 были выпущены футболки.

Nginx 1.9.0

Представлен первый выпуск новой основной ветки nginx 1.9, в рамках которой будет продолжено развитие новых возможностей. Ключевым улучшением nginx 1.9.0 является интеграция модуля stream с реализацией системы балансировки произвольных TCP-соединений, позволяющей организовать проброс и распределение по нескольким узлам такого трафика, как обращения к СУБД, системам аутентификации, каталогам LDAP, RTMP-серверам, VoIP-системам и т.п. Подробнее о новом модуле можно прочитать в анонсе открытия его исходных текстов.

Из других изменений можно отметить прекращение поддержи устаревших методов обработки соединений aio и rtsig, добавление директивы zone в блок upstream (определяет зону разделяемой памяти, совместно используемую процессами-обработчиками), поддержку "byte ranges" для ответов модуля ngx_http_memcached_module.

Tor Browser 4.5

Проект Tor выпустил новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X. В силу большого числа изменений автоматическое обновление для ветки 4.0 решено выпустить через неделю.

2015-04-28

Эксперимент с CPU Intel позволил на 40 процентов снизить энергопотребление в Linux

Мэтью Гаррет, известный разработчик ядра Linux и лауреат премии за вклад в развитие свободного ПО, опубликовал результаты эксперимента по задействованию в Linux новых механизмов экономии энергии, появившихся в процессорах Intel серии Haswell и Broadwell. Результат превзошел все ожидания и показал плачевное состояние с работой по оптимизации энергопотребления в Linux. В частности, потребление энергии удалось снизить с 8.5 до 5 Ватт, что значительно продлило время автономной работы системы от заряда аккумулятора.

MidnightBSD 0.6.0

Доступен релиз десктоп-ориентированной операционной системы MidnightBSD 0.6.0, основанной на FreeBSD с элементами портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker или Xfce 4. В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а затем вобрал в себя многие возможности FreeBSD 9-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и мета-данных. Установка, удаление и поиск пакетов осуществляется при помощи единой команды mport. Для загрузки подготовлен установочный образ размером 765 МБ.

Новый выпуск в основном сосредоточен на развитии системы управления пакетами, исправлении ошибок и обновлении версий используемых компонентов. В частности, в MidnightBSD 0.6.0 осуществлено обновление Apple mDNSResponder 561.1.1, mksh R50e, OpenSSH 6.6p1, OpenSSL 0.9.8.zf, serf 1.3.8, sudo 1.7.8, sqlite 3.8.9, tnftp 20141031, tzdata 2014i и xz 5.0.7. Улучшена поддержка устройств с интерфейсом USB. В libmport добавлена поддержка команд @dir, @owner, @group, @mode и @sample, которые позволили реализовать в pkg-plist систему установки прав доступа на создание и удаление директорий (например, можно разрешить удаление директории только при удалении всего пакета). Обновлена структура БД mport. Число пакетов для архитектуры i386 преодолело отметку в 1500, а для amd64 - в 1400 пакетов.

2015-04-27

Выпуск системы управления конфигураций серверов Puppet 4

Компания Puppet Labs представила релиз Puppet 4, открытого инструментария для централизованного управления конфигурацией серверов. Puppet позволяет автоматизировать работу по администрированию группы серверов, давая возможность централизованного выполнения таких работ, как управление пользователями, установка пакетов и обновление конфигурации. Код системы написан на Ruby и распространяется под лицензией Apache.

Основные новшества:
  • Модернизирован язык определения конфигурации, в котором появились средства для написания более компактного и читаемого кода. Полностью переписаны парсер и компоненты для выполнения правил. Появилась поддержка итераций и проверки типов переменных. Стал более предсказуем разбор чисел, пустых строк и неопределённых значений (undef/nil);
  • Проведена работа по упрощению процесса установки и обновления Puppet, сформирован новый установочный пакет puppet-agent, в котором объединены все необходимые для работы компоненты, в том числе Puppet 4, Facter 2.4, CFacter 0.4, Hiera, MCollective, Ruby 2.1.5, OpenSSL 1.0.0r и другие зависимости из gem. Пакет устанавливается в /opt/puppetlabs, доступен для Red Hat Enterprise Linux 7 и запланирован для Windows, EL6, Ubuntu, EL5, Debian, Fedora и OS X;
  • Представлена концепция коллекций (Puppet Collections), представляющих собой репозиторий для размещения связанных с Puppet пакетов. 

львов и быдло

Я конечно не считаю, что во Львове живут 100% быдло но этот самый % оооочень большой. Как обычно и бывает - громче всех кричит что воняет то кто сам испортил воздух.
Вот и львовские жители громче всех кричат о быдле живущем на территории Донбасса.
Собственно почему решил написать это - наткнулся на весьма интересный комментарий в соцсети.

2015-04-24

Ubuntu 15.04

Официально анонсирован релиз дистрибутива Ubuntu 15.04 "Vivid Vervet". Готовые установочные образы для созданы для Ubuntu Desktop, Ubuntu Server, Kubuntu (KDE Plasma 5), Lubuntu, Ubuntu GNOME, Xubuntu (Xfce 4.12), Ubuntu MATE, Ubuntu Cloud и Ubuntu Studio (для обработки мультимедиа информации).
Ключевым новшеством Ubuntu 15.04 является перевод дистрибутива на системный менеджер systemd, который заменил собой систему инициализации upstart в конфигурации по умолчанию. Опциональная возможность использования upstart оставлена (загрузку с upstart можно выбрать в меню "Advanced options for Ubuntu" в GRUB), более того компоненты upstart пока оставлены для управления пользовательскими сеансами. В рамках текущего цикла разработки решено не переводить на systemd Ubuntu Touch.
Другим важным событием стало включение дистрибутива Ubuntu MATE в число официальных редакций Ubuntu. Ubuntu MATE предлагает десктоп-окружение на основе проекта MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. В официальный репозиторий пакетов Ubuntu добавлены все компоненты, необходимые для сборки Ubuntu MATE.

Syncthing 0.11 - P2P-система синхронизации файлов

Доступен значительный релиз системы синхронизации файлов Syncthing, решающей задачи, сходные с проприетарной системой BitTorrent Sync. Syncthing позволяет организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах. Синхронизированные данные не загружаются на транзитные облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online.

Для обмена данными применяется развиваемый проектом протокол BEP (Block Exchange Protocol), который находится в активном развитии и после стабилизации позволит создавать сторонние реализации систем синхронизации данных, совместимые с Syncthing. При синхронизации файл логически разбивается на блоки, которые являются неделимой частью при передаче данных между системами пользователя. При наличии идентичных блоков на нескольких устройствах, при синхронизации на новое устройство копирование осуществляется с распределением отдачи трафика по узлам, по аналогии с работой системы BitTorrent. Чем больше устройств участвуют в синхронизации, тем быстрее будет проходить репликация новых данных за счёт распараллеливания. Возможно создание больших сетей совместно используемых данных, в которых принимают участие разные пользователи. Предоставляются гибкие средства контроля доступа и создания исключений для синхронизации.

2015-04-22

Критическая уязвимость в платформе электронной коммерции Magento

В открытой платформе для организации электронной коммерции Magento, на основе которой работает более 240 тысяч интернет-магазинов, выявлена критическая уязвимость, позволяющая атакующему выполнить произвольный PHP-код на сервере и получить полный доступ к данным интернет-магазина, включая информацию по кредитным картам клиентов. Атака может быть совершена без совершения аутентификации. Проблема присутствует в базовой части движка Magento и проявляется в конфигурациях по умолчанию.

R 3.2

Представлен релиз языка R 3.2 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 5000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL.

В новом выпуске отмечено более 100 изменений, в основном связанных с расширением возможностей существующих функций и реализацией новых функций и методов (trimws, hsearch_db, dir.exists, toTitleCase, debuggingState, extSoftVersion, isLoadedNamespace). Представлена большая порция внутренних улучшений, направленных на увеличение производительности и надёжности. Внесены значительные изменения в интерпретатор и компилятор байткода. Отмечен прогресс в обработке крупных объектов в памяти (например, можно использовать cbind/rbind с матрицами, размером более 2 миллиарда элементов). Перенесены некоторые оптимизации производительности из проекта pqR. Для платформы Windows подготовлен инсталлятор, упрощающий обновление ранее установленной версии.

Nginx 1.8.0

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера nginx 1.8.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.7.x. В дальнейшем все изменения в стабильной ветке 1.8 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.9, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

В соответствии с апрельским отчетом компании Netcraft nginx используется на 14.24% (год назад 14.22%, два года назад 12.96%) всех активных сайтов, что соответствует второму месту по популярности в данной категории (доля Apache соответствует 50.91%, а Microsoft IIS - 10.95%). Доля nginx среди всех сайтов составляет 14.87% (год назад 15.25%), среди миллиона самых посещаемых сайтов в мире - 21.43% (год назад 17.82%). В настоящее время под управлением nginx работает около 126 млн сайтов (год назад 146 млн, два года назад - 96.1 млн). По данным W3Techs 23.8% из миллиона самых посещаемых сайтов в мире используют nginx, в апреле прошлого года этот показатель составлял 20.4%. В России nginx используется на 71.3% самых посещаемых сайтов (год назад - 68.6%).

2015-04-21

Для nginx подготовлен балансировщик TCP-соединений

Компания NGINX перенесла в кодовую базу свободного http-сервера nginx реализацию системы балансировки TCP-соединений, ранее поставляемой только в коммерческом продукте NGINX Plus. Новый балансировщик stream дополнил ранее доступные системы проксирования соединений с web- и почтовыми серверами.

Stream в nginx реализует похожие на HAproxy средства балансировки произвольных TCP-соединений, дающие возможность организовать проброс и распределение по нескольким узлам такого трафика, как обращения к СУБД, системам аутентификации, каталогам LDAP, RTMP-серверам, VoIP-системам или службам, применяющим SSL-шифрование. Предоставляется несколько методов балансировки: round-robin (круговой перебор, при котором соединения равномерно распределяются среди обработчиков), least-connections (соединение перенаправляется к серверу, у которого меньше активных соединений), least_time (перенаправление на сервер, демонстрирующий наиболее высокую отзывчивость) и hash (перенаправление на основе хэша от определённого пользователем параметра, например, IP). Для каждого сервера можно задавать максимальное число соединений и вес.

VMware представила открытую Linux ОС и сервер идентификации

Компания VMware представила серию открытых решений, нацеленных на обеспечение работы инфраструктуры для запуска контейнеров отдельных приложений. В решение от VMware входит сервер идентификации и контроля доступа Lightwave, а также специализированная операционная система Photon, используемая для начинки контейнеров.

Photon представляет собой компактный дистрибутив Linux, позволяющий формировать сборки, рассчитанные на запуск отдельных приложений и включающие только необходимые для таких приложений компоненты. По своей сути Photon напоминает проекты Atomic и CoreOS. Сборка образов осуществляется на основе обычных RPM-пакетов. Состав Photon оптимизирован для использования с гипервизорами или внутри контейнеров. Для управления изолированными контейнерами поддерживается испльзование инструментариев Docker, Roсket (rkt) и Garden. В будущем Photon планируется включить в состав продукта vSphere и организовать бесплатную доставку обновлений и исправлений уязвимостей силами VMware. Код Photon доступен на GitHub, для тестирования подготовлен готовый iso-образ.

2015-04-20

"Работа над ошибками" - Татьяна Монтян.

Вышло новое видео
На мой взгляд лучшее высказывание - борьба "воинов света" с "войнами добра"
И ещё в тему по поводу - "войны добра - а добра на всех не хватает"
Про коллекторов тоже забавно

LibreSSL замена дырявого OpenSSL

На просторах интернетов пишут о дырявости OpenSSL, вот я и решил изучить этот вопрос.
Во первых выяснил про поддержку  стандарта ГОСТ (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).
Убедится в этом можно по ссылке - cvsweb.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/crypto/gost
Из заявлений:
"Мы пытаемся сделать код более понятным. 99,99% представителей сообщества не нужна поддержка VMS, а 98% не нужна поддержка Windows, - говорит Тео де Раадт. - Им нужна поддержка POSIX, чтобы могли запускаться Unix и Unix-производные. Людей не заботит FIPS. Код должен быть простым. Даже после всех изменений, кодовая база по-прежнему совместима с API. Наше целое собрание портов (8700 приложений) продолжает компилироваться и работать, после всех изменений"

2015-04-18

Docker 1.6

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.6, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.

Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над namespaces и cgroups), также возможно применение lxc, libvirt, systemd-nspawn и других систем изоляции. Для формирования контейнера достаточно загрузить базовый образ окружения (docker pull base), после чего можно запускать в изолированных окружениях произвольные приложения (например, для запуска bash можно выполнить "docker run -i -t base /bin/bash").

Из добавленных в Docker 1.6 новшеств можно отметить:

2015-04-17

PHP 5.6.8, 5.5.24 и 5.4.40 с устранением уязвимостей

Доступны корректирующие выпуски языка программирования PHP 5.6.8, 5.5.24 и 5.4.40, в которых устранены уязвимости и исправлено около 40 ошибок. В PHP 5.6.8 и 5.5.24 устранены две уязвимости (CVE-2015-1351 - обращение к освобождённой памяти в OPCache и CVE-2015-1352 - разыменование указателя NUL в дополнении для работы с PostgreSQL), а в 5.4.40 - четыре (CVE-2014-9709 - переполнение буфера в GD, CVE-2015-2301, CVE-2015-2783 - уязвимости в Phar, CVE-2015-1352 - уязвимость в дополнении postgresql).

2015-04-16

Установка FreeBSD GPT + UFS

Для удобной установки я сделал себе скрипт, который при желании легко модернизируется кому как удобно
Скрипт я копирую на установочную флешку.
Все манипуляции делаются после того, как определил какой диск использую для будущей системы.

cat gpart-ufs.sh
#!/bin/sh
#
/sbin/umount /dev/md1
/sbin/mdmfs -s 512M md1 /tmp
/sbin/sysctl kern.geom.debugflags=0x10
/bin/dd if=/dev/zero of=/dev/$1 bs=1024k count=10
/sbin/gpart create -s gpt $1
/sbin/gpart add -b 34 -s 64k -t freebsd-boot $1
/sbin/gpart add -s 2G -t freebsd-swap -l swap0 $1
/sbin/gpart add -t freebsd-ufs -l root0 $1
/sbin/gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 $1
/sbin/newfs -U /dev/gpt/root0
/bin/sleep 1
#cd /mnt ; ln -s usr/home home
echo "install ..."
/sbin/mount /dev/gpt/root0 /mnt
/bin/sleep 1
cd /usr/freebsd-dist
export DESTDIR=/mnt
for file in base.txz lib32.txz kernel.txz games.txz; do (cat $file | tar --unlink -xvpJf - -C ${DESTDIR:-/}); done
/bin/echo "install ok"
/bin/sleep 1
touch /mnt/etc/fstab
echo '/dev/gpt/root0 / ufs rw 1 1' >> /mnt/etc/fstab
echo '/dev/gpt/swap0 none swap sw 0 0' >> /mnt/etc/fstab
echo '#md0  /tmp mfs  rw,-s1024m 2 0' >> /mnt/etc/fstab
/bin/sync
/sbin/umount /mnt
/sbin/halt

2015-04-15

Вышел релиз PFSense 2.2.2

pfSense® software version 2.2.2 release is now available, bringing a number of bug fixes and a couple low-risk security updates that don’t apply to most users.

Security Fixes 
This release includes two low-risk security updates.

FreeBSD-SA-15:09.ipv6: Denial of Service with IPv6 Router Advertisements. Where a system is using DHCPv6 WAN type, devices on the same broadcast domain as that WAN can send crafted packets causing the system to lose IPv6 Internet connectivity.
FreeBSD-SA-15:06.openssl: Multiple OpenSSL vulnerabilities. Most aren’t applicable, and worst impact is denial of service.

Bug Fixes and Change List 
The bug fixes and changes in this release are detailed here.
Представлен релиз развиваемого проектом FreeBSD пакетного менеджера Pkg 1.5, который заменил собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info) и используется по умолчанию начиная с FreeBSD 10 и Dragonfly BSD 3.6.

Pkg поддерживает типичные функции таких систем управления пакетами, как APT и YUM, включая управление установленными пакетами, поиск пакетов, обновление пакетов из внешних репозиториев, учёт зависимостей, средства для работы с метаданными, проверка подлинности по цифровой подписи. В качестве формата пакета используется обычный TAR-архив, сжатый при помощи xz, в который помещены файлы, связанные с распространяемым приложением, а также набор управляющих скриптов и метаданных. Метаданные оформлены в виде текстового файла "+MANIFEST" в формате YAML и содержат всю информацию о пакете и определение особенностей его обработки.

Обновление Java SE (7u80, 8u45), MySQL и других продуктов Oracle

Компания Oracle представила плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u45 и 7u79/80 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 14 проблем с безопасностью. Выпуск Java SE 7u79 вышел одновременно с 7u80 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Примечательно, что это последние публично доступные обновления для ветки Java SE 7, пользователям рекомендуется перейти на Java 8 или оформить расширенную поддержку.

чёто вспомнил про канал, а тут новое видео ...


Рагуль обыкновенный или бандеровское быдло

Давно я начал этот пост и правил несколько раз.

Вначале не хотел постить имена и сделал скрин с затёртыми никами, но на данный момент уже нету лога переписки и вряд ли смогу найти.
Вот кусок переписки с упоротым фашистом:
Переводить тут особо нечего разве, что проясню - это было на волне майдана и в то время. И это была угроза собеседника по поводу скорого прихода правосеков на Донбасс. :D

Вот это "человек ракета" который умеет всё и знает всё (в том числе "новую" историю украины)

В программу защиты Linux от патентных претензий включено 115 новых пакетов

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, анонсировала расширение списка пакетов на которые распространяется соглашение о не выдвижении патентных претензий и предоставлении возможности безвозмездного использования запатентованных технологий.

Список компонентов дистрибутивов, подпадающих под определение системы Linux ("Linux System"), на которую распространяется соглашение между участниками OIN, расширен на 115 пакетов. Из добавленных новых компонентов можно отметить реализации языков Go и Lua, http-сервер nginx, PaaS-платформу Openshift, сборочные инструментарии CMake и Maven. С учётом представленного дополнения, определение системы Linux в настоящее время включает 2335 пакетов, охватывающих в том числе ядро Linux, платформу Android, KVM, Git, OpenJDK, WebKit, QEMU, Firefox, OpenOffice, Qt, systemd и X.Org.

забавная картинка


2015-04-14

Обновление Ruby 2.2.2, 2.1.6 и 2.0.0-p645

Доступны корректирующие выпуски языка программирования Ruby, в которых представлена порция исправлений ошибок и оптимизаций, при сохранении полной совместимости. Наиболее важным исправлением является устранение уязвимости (CVE-2015-1855) в расширении OpenSSL, вызванной неверной трактовкой RFC при проверке имени хоста для интернационализированных имён доменов (заданная в сертификате маска может сработать для закодированной последовательности символов национального алфавита в доменах с префиксом "xn--").


2015-04-13

Фонд CПО выпустил полностью свободный вариант ядра Linux 4.0

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.0 - Linux-libre 4.0-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации.

Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих критериям Фонда СПО по построению полностью свободных дистрибутивов GNU/Linux. Например, ядро Linux-libre используется в таких дистрибутивах, как Dragora Linux, Trisquel, Dyne:Bolic, gNewSense, Parabola, Musix и Kongoni.

По сравнению с прошлым выпуском в Linux-libre 4.0-gnu проведена реорганизация драйвера nouveau, что привело к внесению большой порции изменений в скрипты вычищения кода от блобов. В скриптах выполнена работа по устранению ложных совпадений. Удалены компоненты для чистки кода драйвера tlg2300, исключённого из кодовой базы ядра. Проведены косметические операции по чистке блобов в драйверах cyapa и ssp_sensors, в которых операции загрузки прошивок не выполняются по умолчанию, а должны быть инициированы пользователем.


Для файловой системы Ext4 представлена поддержка шифрования

Разработчик файловой системы Ext4 Теодор Тсо (Theodore Ts'o), работающий в компании Google, представил серию патчей, добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи войдут в состав следующего релиза Android "M". Код с реализацией поддержки шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow), автором eCryptFS. Дополнительно отмечается, что подготовленные патчи могут послужить основой для поддержки шифрования в файловой системе F2FS.

Реализация подразумевает предоставление возможности шифрования отдельных частей ФС, например, отдельных директорий. При этом шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории.

Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 512-битовый ключ шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах.


Solaris переходит на пакетный фильтр PF развиваемый проектом OpenBSD

Компания Oracle намерена добавить в следующий выпуск ОС Solaris 11.3 опционально поддержку пакетного фильтра PF, развиваемого проектом OpenBSD и успешно портированного для NetBSD, FreeBSD и OS X. В Solaris 12 пакетный фильтр PF будет задействован по умолчанию и скорее всего останется единственным пакетным фильтром, вытеснив в настоящее время предлагаемый IP Filter. Разработчики, ведущие работу по портированию PF для Solaris, не сторонятся совместной работы и уже начали передачу в OpenBSD патчей, в которых устранены выявленные ими проблемы.

Пакетный фильтр PF был создан в 2001 году в ответ на изменение лицензии на код IP Filter, что привело к появлению ограничений на распространение модифицированных вариантов. Высокая производительность, удобный синтаксис правил фильтрации, гибкие средства классификации трафика и отслеживания сеансов, сделали PF одним из самых популярных и востребованных пакетных фильтров. IP Filter, наоборот, постепенно утратил свои позиции и в настоящее время продолжает использоваться только в Solaris.

Представлен SverigeLinux, дистрибутив для быстрого развёртывания Linux-систем в госучреждениях

Довольно интересная статья но я бы воспользовался Ansible вместо Puppet
Хотя при определённых обстоятельствах проще что бы клиенты сами вытягивали конфигурацию

Опубликована первая альфа версия проекта SverigeLinux, предназначенного для автоматизации развёртывания Linux-систем на большом числе компьютеров в госучреждениях. Разработка профинансирована Шведским интернет-фондом и базируется на DebianLAN и FAI (Fully Automatic Installation). SverigeLinux позволяет в считанные часы установить Linux на сотнях рабочих станций, имея минимальные познания в области администрирования Linux-систем. Наработки проекта опубликованы на GitHub.

Процесс развёрывания Linux-сети сводится к установке SverigeLinux на сервер (размер iso-образа 500 Мб). Установка достаточно простая и требует ответить на несколько типовых вопросов, таких как выбор подсети для клиентских машин и определение пароля администратора. После загрузки сервера, для установки Linux на клиентской системе достаточно загрузить ПК или ноутбук в режиме загрузки по сети (PXE). На клиентские машины операционная система устанавливается автоматически, без участия пользователя. Графическое окружение клиентской системы основано на Xfce.

Linux 4.0

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.0. Среди наиболее заметных улучшений: интеграция базовых компонентов для обновления ядра Linux без перезагрузки, поддержка нескольких слоёв на чтение в overlayfs, реализация блочного сервера pNFS, возможность привязки к хостам алгоритмов контроля перегрузки, возможность установки меток на сетевые пакеты в модулях Smack, добавление в ext4 опции lazytime.

2015-04-11

Kallithea 0.2 платформа совместной разработки

Увидел свет второй выпуск системы управления репозиториями Kallithea, основанной энтузиастами и представителями организации Software Freedom Conservancy с целью продолжения развития свободной кодовой базы RhodeCode, после превращения данной платформы в полупроприетарный коммерческий продукт. Kallithea позволяет развернуть инфраструктуру управления разработкой, которая поддерживает системы контроля версий Git и Mercurial, и по решаемым задачам напоминает GitHub, GitLab и Bitbucket. Код проекта распространяется под лицензией GPLv3. Код проекта написан на языке Python.

Kallithea включает в себя высокопроизводительный сервер обработки push/pull-запросов и веб-интерфейс для организации совместной разработки, который позволяет управлять репозиториями, разделять права доступа, рецензировать код, отслеживать активность других участников, делать форки проектов, отправлять пулл-реквесты или изменять код на месте, через простой редактор. Поддерживается интеграция с централизованной базой пользователей предприятия, основанной на LDAP или ActiveDirectory. Поддерживается создание групп репозиториев и групп разработчиков с унификацией управления членами группы. Внешний вид интерфейса может легко быть изменён через систему шаблонов. Поддерживается наглядное представление активности в виде графиков. В системе рецензирования изменений поддерживается обсуждение изменений и отправка уведомлений.

2015-04-10

Yandex почта - настройка заместителя администратора домена

Пример настройки почты для домена и делегирования настройки почты без возможности править настройки DNS

Для начала надо получить подтверждение подключения домена. Если это произошло можно идти дальше.

Идём по ссылке и получаем token
Получаем некий набор символов XXXXXXXXXXXXXXXXXXXXXXXXXXXX

curl -H 'PddToken: XXXXXXXXXXXXXXXXXXXXXXXXXXXX' -d 'domain=example.org&login=exampleuser' 'https://pddimp.yandex.ru/api2/admin/deputy/add'
{"domain": "example.org", "success": "ok"}

Страница описания API яндекса

Как я рассылку настраивал от кабального emarsys

В свете новых событий кардинально поменял своё мнение о этом рассыльщике...
Как мы попали в кабалу от emarsys, и как мы переходили на Unisender и почему (читать >>>)
Для примера будем настраивать домен example.org

Суть в том, что для работы надо настроить 2 сабдомена:
l.example.org - это линк домен
e.example.org - это рассыльщик домен

Сами настройки:
l                 CNAME e3.emarsys.net.
key2._domainkey.e TXT   v=DKIM1;k=rsa;p=XXXXXXXXXXXXXXXX (тут оооочень длинный код)
_dmarc.e          TXT   v=DMARC1; p=reject; adkim=s; aspf=r; rf=afrf; pct=100;
_domainkey.e      TXT   o=~; n= http://example.org/info/terms.htm
e                 MX    mx.eemms.net. 10
e                 TXT   v=spf1 include:emarsys.net include:emsmtp.com ~all

В MariaDB будет встроен механизм борьбы с атаками, манипулирующими подстановкой SQL-кода

Разработчики MariaDB планируют включить в состав следующего значительного выпуска средства для защиты от атак, основанных на подстановке SQL-кода, а также поддержку шифрования хранимых данных. Противодействие подстановке SQL-кода осуществляется через применение специальных фильтров, отсеивающих потенциально опасные запросы. Реализация указанных возможностей передана проекту компанией Google, которая использует MariaDB для обеспечения работы сервиса Cloud SQL


2015-04-09

ZFSonLinux 0.6.4, - ZFS для Linux

После десяти месяцев разработки доступен релиз ZFSonLinux 0.6.4, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFSonLinux уже входит в состав дистрибутивов Gentoo, Sabayon Linux и AltLinux.

В рамках ZFSonLinux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). Дополнительно проектом обеспечена возможность использования ZFS в качестве бэкенда для кластерной файловой системы Lustre. Наработки проекта основаны на оригинальном коде ZFS, импортированном из проекта OpenSolaris и расширенном улучшениями и исправлениями от сообщества Illumos. Реализованная в ZFSonLinux версия пула и файловой системы совместима с ZFS из состава Illumos и FreeBSD. Проект развивается при участии сотрудников Ливерморской национальной лаборатории по контракту с Министерством энергетики США.

Код распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться интеграции ZFSonLinux в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. Для обхода данной лицензионной несовместимости было решено распространять продукт целиком под лицензией CDDL в виде отдельно загружаемого модуля, который поставляется отдельно от ядра. Стабильность кодовой базы ZFSonLinux оценивается как сопоставимая с другими ФС для Linux.

GitHub представил Git-хранилище для больших файлов

GitHub анонсировал новый сервис Git Large File Storage (LFS), позволяющий использовать Git для отслеживания версий больших файлов, содержащих наборы данных, звук, видео и графику. LFS выполнен в форме открытого расширения к git, позволяющего не загружать лишний раз копии больших файлов при клонировании и извлечении репозитория, благодаря тому, что в штатном Git-репозитории данные файлы заменяются на текстовые ссылки, указывающие на контент в отдельном внешнем репозитории. Код дополнения git-lfs доступен под лицензией MIT. Для хранения больших файлов можно использовать как собственный LFS-сервер, так и LFS-сервер GitHub (бесплатно предоставляется хранилище в 1 Гб).

Принудительно закрываем повисшее ssh соединение

При "плохом" интернете Бывает виснет ssh и не на что не реагирует
Сбросить это можно так:
Последовательно нажимаем кнопки
"ентер", "тильда" и "точка"

Enter ~ .

2015-04-08

Николай Никифоров представил отраслевой план импортозамещения ПО

Москва, 3 апреля 2015 года. — Министерство связи и массовых коммуникаций Российской Федерации утвердило отраслевой план импортозамещения программного обеспечения (ПО). Соответствующий приказ подписал глава Минкомсвязи России Николай Никифоров. Сегодня глава Минкомсвязи России представил Председателю Правительства РФ Дмитрию Медведеву предложения по импортозамещению ПО, разработанные с участием отраслевого сообщества в соответствии с распоряжением Правительства РФ №98-р от 27 января 2015 года «Об утверждении плана первоочередных мероприятий по обеспечению устойчивого развития экономики и социальной стабильности в 2015 году».

Отраслевой план импортозамещения ПО включает в себя три блока, в каждом из которых намечены ключевые мероприятия, а также установлены сроки и этапы их реализации.

Nginx 1.6.3 и 1.7.12

Доступны корректирующие выпуски nginx 1.6.3 и 1.7.12. В nginx 1.6.3 обеспечена работа директивы "tcp_nodelay" с соединениями по протоколу SPDY, решены проблемы в работе с хэш-таблицами и обработке целочисленных переполнений. В выпуске 1.7.12 реализована возможность использования директивы "tcp_nodelay" для SSL-соединений с бэкендами, добавлена возможность использования пула потоков для выноса в отдельные процессы операций чтения заголовков файлов из кэша, устранена проблема, приводящая к краху рабочего процесса при использовании пула потоков в Linux.

Python 2 будет удалён из базовой поставки Ubuntu начиная с версии 15.10

 Разработчики Ubuntu намерены начиная с осеннего выпуска 15.10 прекратить поставку Python 2 в загрузочных образах основной десктоп-редакции дистрибутива. В базовой поставке останется только Python 3, использование ветки Python 2 потребует её явной установки из репозиториев. Ранее рассматривалась возможность прекращения поставки Python 2 в Ubuntu 15.04, но разработчикам не хватило времени для реализации данной цели.

Из пакетов, которым требуется портирование на Python 3, отмечаются software-center, update-notifier, ubuntu-sso-client, sessioninstaller, apt-xapian-index, deja-dup, duplicity.

Появилась возможность репликации на другой хост в HAMMER2

В состав развиваемой проектом DragonFly BSD переработанной редакции файловой системы HAMMER2 добавлена поддержка репликации в режиме master-slave, позволяющей обеспечить поддержание на другом сервере копии текущей ФС. Также доступна начальная реализация кода проверки кворума, который в дальнейшем будет использован для обеспечения синхронизации нескольких серверов в режиме master-master.

Кроме того, опубликована третья редакция документа, рассказывающего об архитектуре ФС HAMMER2. В HAMMER2 ожидаются такие функции, как отдельное монтирование снапшотов, доступные на запись снапшоты, квоты на уровне директорий, инкрементальное зеркалирование, поддержка различных алгоритмов сжатия данных, multi-master зеркалирование с распределением данных на несколько хостов.

Перевод страницы руководства "файловая система HAMMER"

2015-04-06

Grunt logo



Онлайн мониторинг Scout Realtime

На сайте разработчиков есть инструкция как всё это запустить, но для себя оставлю тут копию
Для запуска программы нужен ruby1.9+ если версия подходит то ставим, и сразу можем запускат:
gem install scout_realtime
scout_realtime start


в path  прописывать не было желания
Но может попасться дебиан и тогда по крайней мере у меня запуск выглядит так:

/var/lib/gems/1.9.1/bin/scout_realtime start


После чего можно попробовать посмотреть что получилось:
ssh -NL 5555:localhost:5555 user@ip_or_hostname

Ну а вывод уже смотрим у себя http://localhost:5555
Либо можно просто дать доступ к серверу на этот порт и соответственно смотреть по адресу http://ip_or_hostname:5555
sudo iptables -A INPUT -p tcp --dport 5555 -j ACCEPT


Nginx статистика stub-status

Микро-статья как смотреть (нагрузку) статистику онлайн подключений в Nginx
В конфигурационном файле виртуального хоста добавляем такое:
location /status {
    stub_status on;
    access_log off;
    allow 192.168.0.0/24;
    deny all;
}

Теперь что означают ответы статистики
Упрошённый вариант:
  1. Сколько сессий
  2. Сколько незакрытых соккетов
  3. Сколько соединений готовых к чтению

2015-04-02

Redis 3.0

После полутора лет разработки увидел свет релиз новой стабильной ветки СУБД Redis 3.0, относящейся к классу NoSQL-систем и развиваемой при содействии компании VMware. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от Memcached, Redis обеспечивает постоянное хранение данных на диске и гарантирует сохранность БД в случае аварийного завершения работы. Исходные тексты проекта распространяются в рамках лицензии BSD. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl.

Имеется поддержка транзакций, позволяющих выполнить за один шаг группу команд, гарантируя непротиворечивость и последовательность (команды от других запросов не могут вклиниться) выполнения заданного набора команд, а в случае проблем позволяя откатить изменения. Все данные в полном объёме кэшируются в оперативной памяти. Для управления данными предоставляются такие команды, как инкремент/декремент, стандартные операции над списками и множествами (объединение, пересечение), переименование ключей, множественные выборки и функции сортировки. Поддерживается два режима хранения: периодическая синхронизация данных на диск и ведение на диске лога изменений. Во втором случае гарантируется полная сохранность всех изменений. Возможна организация master-slave репликации данных на несколько серверов, осуществляемая в неблокирующем режиме. Доступен также режим обмена сообщениями "публикация/подписка", при котором создаётся канал, сообщения из которого распространяются клиентам по подписке.

Ключевые улучшения, добавленные в Redis 3.0:
  • Интегрирован Redis Cluster для создания распределённых хранилищ. Redis Cluster позволяет развернуть конфигурацию в которой данные автоматически распределяются между несколькими узами Redis. Возможно создание отказоустойчивых конфигураций, при которых данные дублируются на разных узлах и выход одного узла из строя не приводит к остановке работы;
  • Новый тип кодирования объектов "embedded string", при котором более эффективно используется кэш;
  • Значительно улучшен алгоритм LRU, применяемый при вытеснении неиспользуемых ключей;
  • Добавлена команда WAIT для ожидания передачи записываемого блока на заданное число slave-узлов;
  • В команду MIGARTE добавлены новые опции COPY и REPLACE, реализована поддержка кэширования соединений;
  • Добавлена команда CLIENT PAUSE, позволяющая остановить обработку запросов клиента на заданный промежуток времени;
  • Проведена оптимизация производительности команд BITCOUNT и INCR;
  • Переработан режим AOF (Append Only File), в котором удалось снизить задержки при выполнении операций записи на медленных дисках;
  • В команде CONFIG SET обеспечена возможность указания различных величин размерности памяти (например, "CONFIG SET maxmemory 1gb");
  • Немного изменён формат лога, в котором теперь отражаются данные о типе узла (master/slave);
  • Проведён полный рефакторинг организации блокировок и отслеживания выходных буферов.

FreeBSD Current реализована работа Xen dom0

В порты FreeBSD добавлены компоненты гипервизора Xen, позволяющие использовать FreeBSD в качестве хост-системы (dom0) для запуска гостевых окружений. Для работы требуется процессор Intel с поддержкой EPT и IOMMU, а также сборка FreeBSD 11-Current с ревизией новее 1100055. В состав порта входит ядро Xen, прошивка seabios и инструментарий xl, позволяющий управлять работой гостевых систем. Информацию о настройке можно найти в специально подготовленной инструкции. Из недоработок можно отметить отсутствие возможности проброса PCI-устройств и заморозки/миграции гостевых систем.

Работа Xen осуществляется в режиме PVH, который комбинирует элементы режимов паравиртуализации (PV) и полной виртуализации (HVM). С одной стороны в данном режиме применяется полная виртуализация на уровне ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти, но с другой стороны используются методы паравиртуализации для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием. Таким образом, PVH, как и режим PV, обеспечивает высокую производительность, благодаря исключению накладных расходов на симуляцию аппаратных устройств, но использует вместо PV MMU свойственные HVM механизмы аппаратной виртуализации для обеспечения более строгой изоляции виртуальных окружений.

Маразм крепчает

На сайте приватбанка увидел баннер в слайдере и не удержался.
Гомиков женить прям в банке - это Европа?